Cuando un criminal ingresa a la lista de los más buscados del mundo (y sobre todo si la entidad detrás es el FBI), lo mínimo es que trate de refugiarse en un entorno en donde nadie le reconozca. El ruso Evgeniy Mikhailovitch Bogachev está lejos de ser fugitivo.
Aunque EE.UU. ofrece US$ 3 millones por su cabeza (una recompensa jamás puesta para un criminal informático), este hombre de 33 años disfruta sus días en Anapa, una zona turística en las costas del Mar Negro que sobresale por sus resorts.
Ahí, entre 60,000 habitantes, el pirata informático más peligroso del mundo goza una vida suntuosa: tiene un apartamento en un rascacielos cerca de la costa, una colección de autos de lujo (su favorito: un Jeep Grand Cherokee) y un yate.
Esto aunque en sus espaldas recaiga una extensa lista de cargos que incluye fraude bancario, robo de identidad y lavado de dinero.
Lado oscuro
Así que, cuando no navega en su yate, Bogachev se “entretiene” de manera menos lícita: asume el control de hasta un millón de computadoras en todo el mundo y –presuntamente- facilita a las agencias de inteligencia rusas espiar su contenido; o se mantiene ocupado creando programas maliciosos capaces de burlar medidas de seguridad bancarias.
No en vano el FBI le atribuye el robo de US$ 1,000 millones en bancos de 30 países del mundo ocurrido en el 2015.
Esto porque habría estado detrás de la creación de Zeus (un troyano que accedía a ordenadores de distintos países para extraer data bancaria sensible) y su versión posterior GameOver Zeus (un software aún más dañino que infectó un millón de ordenadores).
La participación de Bogachev va más allá: ha sido acusado además de liderar The Business Club, el grupo criminal que operaba la vasta red de ordenadores infectados.
Hombre sin rostro
La persecución del hacker malicioso ruso se remonta al 2009. Pues a mediados de ese año la subsidiaria de una gigantesca empresa procesadora de pagos había perdido US$ 450,000, luego US$ 100,000 le fueron hurtados a un cliente de un banco de Omaha.
A través de estos casos los agentes descubrieron que los computadores estaban infectados con un software llamado Zeus. En los círculos de seguridad en línea, el malware adquirió rápidamente la reputación de una obra maestra: era elegante, eficaz y versátil.
Su autor era hasta ese entonces un fantasma que solo se le conocía, entre un sinfín de seudónimos, como Slavik (ver vinculada).
El criminal pronto se volvió más sofisticado: redujo drásticamente su negocio minorista de malware para comenzar a vincularse con una elite de criminales.
No satisfecho con ello. Slavik propinó otro golpe certero. Junto a su equipo, lanzó un nuevo tipo de cibercrimen, el ransomware (ver en corto).
Detrás de sus rastros
A ello siguió una oleada de robos de dinero y “secuestros” informáticos que propició tal vez la mayor fuerza de combate cibernético jamás organizada: agencias policiales de una docena de países unidas a firmas de ciberseguridad para identificar a Slavik.
Su identificación desembocó en anuncios de cargos en su contra. A ello siguió el descubrimiento de presuntos nexos con la inteligencia rusa.
Y es que, en el momento en que Evgeniy Bogachev llegó a controlar más de un millón de ordenadores en el mundo, tenía acceso a casi todo: desde fotografías de vacaciones familiares hasta documentos altamente confidenciales.
Según detalla NYT, es casi seguro que las computadoras pertenecientes a funcionarios gubernamentales y contratistas en varios países estuvieran entre los dispositivos infectados. Para la comunidad de inteligencia obsesionada por la vigilancia rusa, las hazañas del criminal pueden haber creado una irresistible oportunidad de espionaje (ver el dato).
Pero Rusia no tiene tratado de extradición con EE.UU., y los funcionarios rusos dicen que no lo arrestarán mientras el señor Bogachev no haya cometido un crimen en su territorio. Game not over.
